En skadlig plattformsuppdatering för Endpoint Protection klienter är tillgänglig från Microsoft Support

Artikelöversättning Artikelöversättning
Artikel-id: 2865173 - Visa produkter som artikeln gäller.
Visa alla | Dölj alla

På den här sidan

Sammanfattning

Den här artikeln beskrivs ett uppdateringspaket för skadlig plattform för både Microsoft System Center 2012 Endpoint Protection Service Pack 1 (SP1) och Microsoft Forefront Endpoint Protection 2010-klienter. Dessa paket uppdatera Endpoint Protection klienttjänster, drivrutiner och komponenter i användargränssnittet.

Microsoft släpper regelbundet skadlig plattformsuppdateringar för att garantera konsekvens i skydd, prestanda, tillförlitlighet och användbarhet i liggande malware som ständigt förändras. Det här uppdateringspaketet är daterad augusti 2013.

Obs! Den här uppdateringen gäller endast Endpoint Protection-klienter som är integrerade med Microsoft System Center 2012 Konfigurationshanteraren eller Microsoft System Center Konfigurationshanteraren 2007. Fristående klientinstallationer klickar du på följande artikelnummer för att gå till artiklar i Microsoft Knowledge Base:

2864366 En skadlig plattformsuppdatering för fristående Forefront Endpoint Protection 2010-klienter är tillgänglig från Microsoft Update

2884678 En skadlig plattformsuppdatering för fristående System Center 2012 Endpoint Protection-klienter är tillgänglig från Microsoft Update

Mer Information

Uppdatera information

Plattformsuppdateringen skadlig innehåller följande förbättringar:
  • Uppdaterar plattformen till övervakning nätverksfunktioner för realtid beteende

    Innehåller en ny funktion för skydd som kombinerar misstänksam nätverksaktivitet med andra misstänkta beteende övervakning som redan ingår i produkten utlöser telemetri och prov lämnas in för misstänkta filer som kan kräva ytterligare analys.

    Information om hur du konfigurerar den här funktionen finns i följande Windows-webbplats:

    WMI-Providers

    Mer information finns på följande webbplats för System Center Konfigurationshanteraren-teamets blogg:

    Förbättringar i beteende övervaknings- och kontrollsystem för nätverket i plattformen Microsoft skadlig

  • Lägger till stöd för flera operativsystem

    Den här uppdateringen lägger till stöd för följande operativsystem:
    • Windows 8.1 Enterprise
    • Windows 8.1 Pro
    • Windows Server 2012 R2 Datacenter
    • Windows Server 2012 R2 Enterprise

  • Lägger till hanteringsstöd för

    En provider för WMIv2 är nu tillgänglig som ger programmässig hantering av funktioner i användargränssnittet, till exempel inaktivera användargränssnitt på obevakad terminaler.

    Information om leverantören och API-beskrivning finns på följande Microsoft-webbplats:

    WMI-Providers

    Information om PowerShell-cmdlets som är också tillgängliga för administrativa skript finns i följande Microsoft TechNet-avsnittet:

    Windows och Windows Server Automation med Windows PowerShell
  • Lägger till mot manipulation funktionalitet för att minska risken att skadlig kod ska inaktiveras eller kringgå skadlig scanning

    T ex åtkomst till registret och tjänster som används av skadlig plattformen kan hanteras endast stöds direkt via administrativa alternativ (tillförlitliga kanaler) via konsolen System Center Konfigurationshanteraren.

  • Förbättrar prestanda i plattformen mot skadlig kod

    Skadlig-prestanda har förbättrats jämfört med tidigare versioner av plattformen. Förbättringar gjorts för signaturer som levererats via Microsoft Active Protection Service (kartor). Dessa ändringar innehåller inga konfigurerbara eller kundorienterade effekter.

    Mer information om kartor finns på följande Microsoft-webbplats:

    Beskrivning av gemenskapens Microsoft Active Protection Service
  • Lägger till stöd för flera språk i plattformen mot skadlig kod

    Följande nya språk som stöds:
    • Kinesiska (Hongkong) (zh-HK)
    • Kinesiska (Folkrepubliken Kina) (zh-CN)
    • Kinesiska (Taiwan) (zh-TW)
    • Engelska (en-US)
    • Franska (fr-FR)
    • Tyska (de-DE)
    • Italienska (it-IT)
    • Japanska (ja-JP)
    • Koreanska (ko-KR)
    • Portugisiska (Brasilien) (pt-BR)
    • Ryska (ru-RU)
    • Spanska (es-ES)

  • Lägger till en konfigurerbar automatisk överföring provalternativ

    Som standard om din dator använder till kartor, kan du uppmanas att skicka misstänkta filer till Microsoft för ytterligare analys. Uppdateringen gör nya konfigurationsalternativ för den här samlingen av provet genom att ange ett alternativ för att automatiskt skicka dessa filer som .exe-filer utan att du uppmanas att ange. Tänk på att alla filer som kan innehåller personlig information kommer att fortsätta att fråga.

    Anteckningar om det här alternativet
    • Det här alternativet inkluderar en uppdaterad licensvillkoren och sekretess uttryck som innehåller information om den här funktionen.
    • Den här inställningen kan konfigureras via Windows Management Instrumentation (WMI).
    • Det här alternativet finns för närvarande inga kan konfigureras av användaren funktion i Konfigurationshanteraren för System Center-konsolen eller administrativa mallar (ADMX)-filer.
    • Det här alternativet kräver kartor medlemskap.


    Konfigurationsinformation, finns i följande Microsoft TechNet-avsnittet:

    FEP ADMX-referens
  • Gör flera korrigeringar för klient

    Utöver de förbättringar som anges här åtgärdas uppdateringen följande problem, klient:
    • Samverkan med Microsoft Exchange Server 2003

      Installationen av klienten Endpoint Protection i Exchange Server 2003 kan orsaka fel för ActiveSync som händelse-ID 3005. Undvik det här problemet genom att skapa följande registervärde:

      Plats i registret:
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\mpfilter\Parameters

      DWORD-namn: DisableReadHooking
      DWORD-värde: 1

      Anteckningarom den här inställningen
      • Starta om Exchange Server 2003 för att ändringen ska börja gälla.
      • Den här inställningen värdet ändrar hur Endpoint Protection klienten hanterar åtkomst till filen. Men påverkar det inte möjligheten för identifiering.
    • Felaktig miljövariabel

      Endpoint Protection-agenten installeras skapas en ytterligare PSModulePath -miljövariabel som innehåller ett efterföljande blanksteg. Detta anges som en dubblett-miljövariabel.

    • Alternativa enheten installation

      Parametern /drive ändras inte produktens AppDataPath värde till den angivna enheten. Programdata sökvägen ändras.

Hur du hämtar den här uppdateringen

En uppdatering är tillgänglig från Microsoft Support. Den här uppdateringen är emellertid avsedd att åtgärda det problem som beskrivs i denna artikel. Installera denna uppdatering endast på datorer som drabbas av problemet som beskrivs i denna artikel. Den här uppdateringen kan komma att testas igen. Om inte störs alltför mycket av detta problem rekommenderar vi att du väntar på nästa programuppdatering som innehåller den här uppdateringen.

Om uppdateringen kan hämtas, finns en "Snabbkorrigeringen tillgänglig" längst upp i den här Knowledge Base-artikeln. Inte kontaktar du Microsoft Support för att få snabbkorrigeringen.

Obs! Om det uppstår ytterligare problem eller felsökning krävs, kan du behöva skapa en serviceförfrågan. De vanliga supportkostnaderna gäller för övriga supportfrågor och problem som inte uppfyller kraven för den här snabbkorrigeringen. En fullständig lista över telefonnummer för Microsofts kundtjänst och Support eller skapa en serviceförfrågan finns på följande Microsoft-webbplats:
http://support.microsoft.com/contactus/?ws=support
Obs! "Snabbkorrigeringen tillgänglig"-formuläret visas de språk som snabbkorrigeringen är tillgänglig. Om ditt språk inte visas beror det på att en snabbkorrigering inte är tillgänglig för det aktuella språket.

Förutsättningar

Om du vill installera den här snabbkorrigeringen måste du ha någon av följande installerat:
  • Kumulativ uppdatering 2 för System Center 2012 Konfigurationshanteraren Service Pack 1
  • Service Pack 2 för System Center Konfigurationshanteraren 2007 och Samlad uppdatering 1 för Forefront Endpoint Protection 2010

Information om omstart

Du kan behöva starta om datorn när du har installerat den här snabbkorrigeringen.

Obs! Vi rekommenderar att du stänger Konfigurationshanteraren Administrationskonsol innan du installerar det här snabbkorrigeringspaketet.

Instruktioner för installation

System Center 2012 Endpoint Protection
När du har installerat det här uppdateringspaketet måste du aktivera funktionen automatisk uppgradering av klienten i administratörskonsolen för Konfigurationshanteraren 2012. Endpoint Protection agent kommer att uppgraderas, beroende på vilka värden som har definierats i klient-principinställningar för hämtning och inställningen automatisk uppgradering-klient i dagar .

Forefront Endpoint Protection 2010
När du har installerat det här uppdateringspaketet måste du skapa en ny distribution av Forefront Endpoint Protection klient-installation eller köra befintliga annonsen. Mer information om hur du skapar distribution finns i följande Microsoft TechNet-avsnitt:

Distribuera med hjälp av Konfigurationshanteraren paket
Mer information finns i följande bloggartikel i Microsoft Developer Network (MSDN:

Installera skadlig plattformsuppdateringar för FEP 2010 SU1 och SCEP 2012 SP1

Information om ersättning

Den här uppdateringen ersätter följande uppdateringar:
  • 2828233 En plattformsuppdatering mot skadlig kod för klienter i System Center 2012 Endpoint Protection Service Pack 1 är tillgänglig från Microsoft Support
  • 2827684 Det finns en skadlig plattformsuppdatering för Forefront Endpoint Protection 2010-klienter från Microsoft Support

Ytterligare information

Den här uppdateringen ger klientversionen antimalware till 4.3.215.0. Versionsinformationen hittar du genom att klicka på omHjälp -menyn i Endpoint Protection-klientens användargränssnitt.

Filinformation

Dölj bildenVisa bilden
assets folding start collapsed
Den engelska versionen av den här snabbkorrigeringen har de filattribut (eller senare) som visas i följande tabell. Datum och tider för dessa filer anges i UTC-tid (UTC). När du visar filinformationen konverteras den till lokal tid. Använd fliken Tidszon i Datum och tid på Kontrollpanelen om du vill se skillnaden mellan UTC-tid och lokal tid.

För Forefront Endpoint Protection 2010
Dölj tabellenVisa tabellen
FilnamnFilversionFilstorlekDatumTid
Amuninstall.vbsEj tillämpligt10,05101-Jul-201102:35
Commonconstants.dll2.1.1116.11426,28801-Jul-201102:35
Commonsetuputils.dll2.1.1116.11468,27201-Jul-201102:35
Fep2010su1-fepext-kb2865173-x 86-enu.mspEj tillämpligt25,890,81601-Jul-201102:35
Fepext.msiEj tillämpligt26,628,09601-Jul-201102:35
Fepregistrator.exe2.1.1116.114121,52001-Jul-201102:35
Amuninstall.vbsEj tillämpligt10,05101-Jul-201102:35
Commonconstants.dll2.1.1116.11426,28801-Jul-201102:35
Commonsetuputils.dll2.1.1116.11468,27201-Jul-201102:35
Fep2010su1-fepext-kb2865173-amd64-enu.mspEj tillämpligt25,890,81601-Jul-201102:35
Fepext.msiEj tillämpligt26,628,09601-Jul-201102:35
Fepregistrator.exe2.1.1116.114121,52001-Jul-201102:35
För System Center 2012 Endpoint Protection
Dölj tabellenVisa tabellen
FilnamnFilversionFilstorlekDatumTid
ccmsetup.cabEj tillämpligt9,61131-Maj-201306:10
scepinstall.exe4.3.215.025,591,43231-Maj-201306:10
Dölj bildenVisa bilden
assets folding end collapsed

Referenser

Egenskaper

Artikel-id: 2865173 - Senaste granskning: den 9 februari 2014 - Revision: 5.0
Informationen i denna artikel gäller:
  • Microsoft System Center 2012 Configuration Manager Service Pack 1
  • Microsoft Forefront Endpoint Protection 2010
  • Microsoft System Center Configuration Manager 2007
Nyckelord: 
kbautohotfix kbqfe kbfix kbhotfixserver kbsurveynew kbexpertiseinter kbmt KB2865173 KbMtsv
Maskinöversatt
VIKTIGT: Denna artikel har översatts av Microsofts programvara för maskin-översättning och möjligen efterredigerats via CTF-teknologi av Microsofts community istället för av en professionell mänsklig översättare. För att du på ditt eget språk skall få tillgång till samtliga Knowledge Base-artiklar erbjuder Microsoft både mänskligt översatta såväl som maskinöversatta artiklar samt artiklar som efterredigerats av en community. En maskinöversatt artikel likväl som en artikel som blivit efterredigerad av en community är dock inte alltid helt perfekt, då de kan innehålla misstag i ordförrådet, syntax- och grammatikfel. Microsoft är inte ansvarigt för några felaktigheter, misstag eller skador orsakade av felöversättningar eller för våra kunders bruk av innehållet. Microsoft uppdaterar ofta sin programvara för maskinöversättning samt de verktyg som förbättrar den maskinöversatta efterredigeringen.
Den engelska versionen av artikeln är följande: 2865173

Ge feedback

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com